Un nuevo ataque de manipulación de SEO llamado DragonRank, identificado por Cisco Talos, afecta a varios países de Asia y Europa, incluyendo Tailandia, India, Corea, Bélgica, los Países Bajos y China.
DragonRank aprovecha los servicios de aplicaciones web para desplegar una cáscara web, recopilar información del sistema y lanzar malware como PlugX y BadIIS, así como ejecutar utilidades de recopilación de credenciales.
Estos ataques han resultado en la vulnerabilidad de 35 servidores de Internet Information Services (IIS) para desplegar el malware BadIIS, documentado inicialmente por ESET en agosto de 2021. Este malware está diseñado para facilitar el proxy y la estafa de SEO al convertir el servidor IIS comprometido en un punto de retransmisión para comunicaciones maliciosas entre actores de amenazas y víctimas.
Además, el malware puede modificar el contenido servido a los motores de búsqueda para manipular algoritmos y mejorar el ranking de otros sitios web de interés para los atacantes.
Según la investigadora de seguridad Zuzana Hromcová, este malware es sorprendentemente versátil y se abusa para manipular algoritmos de motores de búsqueda y mejorar la reputación de sitios web de terceros.
Los ataques recientes afectan a varios sectores industriales, incluyendo joyería, medios de comunicación, servicios de investigación, salud, producción de video y televisión, fabricación, transporte, organizaciones religiosas y espirituales, servicios de TI, asuntos internacionales, agricultura y deportes.
Vía The Hacker News